3樓
發表于: 2024-7-17 12:54
https://www.chinassl.net/faq/n569.html
SHA1算法升级SHA256更新计划 点击数:130092014-05-22 00:00:00 来源: 中国数字证书CHINASSL 2013年11月份的微软根证书成员计划策略更新显示,第三方认证机构自2016年1月1日起,将全面停止签发SHA1算法的数字证书。 自2017年1月1日起,微软将全面停止对SHA1算法的SSL证书的支持。届时在最新版本的Windows系统中,SHA1算法的SSL证书将不被信任。 自2016年1月1日起,使用SHA1算法的代码签名证书添加时间戳签名的程序在新版Windows系统中将不被信任。在此之前使用时间戳签名的所有程序不受此更新影响。 微软根证书成员计划不再接受使用SHA1算法及RSA2048位密钥的新成员。 Microsoft安全公告2880823: https://technet.microsoft.com/en-us/library/security/2880823.aspx Microsoft 根证书成员计划要求: http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx Google SHA1升级计划 Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。 如果您正在使用Chrome浏览器,你将会注意到随着时间的推进,Chrome浏览器对大量的https网站的警告会不断发生变化。 Chrome39(2014年9月份发布) 部分使用SHA-1算法的SSL证书,且证书有效期超过2017年1月1号的站点会被给予黄色警告:“安全的,但存在漏洞”的变化。 Chrome40(预计2014年圣诞节后发布) 部分使用SHA-1算法的SSL证书且证书有效期在2016年1月1号至2016年12月31号之间的站点会被给予:“中性,缺乏安全性”的变化。 Chrome41(预计2015年第一季度发布) 部分使用SHA-1算法的SSL证书且证书有效期在2016年1月1号至2016年12月31号之间的站点会被给予:“安全的,但存在漏洞”的变化。 部分使用SHA-1算法的SSL证书,且证书有效期超过2017年1月1号的站点会被给予红色警告:“不安全的”的变化。 Google官方博文请参考: http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html Symantec SHA1升级计划 根据WebTrust 、CA/B成员计划及 Microsoft根证书成员计划的要求,Symantec已全面停止签发有效期超过2017年1月1日的SHA1算法服务器证书及代码签名证书。 自2014年1月1日起至2016年1月1日,申请有效期超过2017年1月1日的数字证书将只允许使用SHA256算法。 所有已签发且有效期超过2016年1月1日的SHA1算法证书,务必在2016年1月1日前完成证书SHA1算法升级SHA256的操作,提升证书算法的安全性,并避免因证书算法导致的客户端报错。 Symantec所有已签发的SHA1证书,在2016年1月1日前,可提供免费的升级更新服务,为证书用户提供SHA1算法到SHA256算法的升级服务。
原文链接地址: https://www.chinassl.net/faq/n569.html
SSL证书,HTTPS证书,申请SSL证书,SSL加密证书,TLS证书,SSL数字证书,企业型证书 OV SSL,通配符证书 Wildcard SSL,泛域名证书,增强型证书EV SSL,多域名证书SAN SSL,UCC SSL,强制加密证书SGC SSL,RapidSSL证书,GeoTrust SSL证书,COMODO SSL证书, VeriSign SSL证书,Symantec SSL证书,Thawte SSL证书-- 中国数字证书CHINASSL
| 
